Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr

Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr


Plagegeister aller Art und deren Bekämpfung: Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 14.08.2010, 23:13   #1
jane1
 
Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr - Standard

Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr


Hallo zusammen,

habe über die Suchfunktion des Boards schon viele nützliche Tipps finden können (danke dafür!!), jetzt komme ich aber endgültig nicht mehr weiter. Vielleicht weiß noch jemand eine Lösung, die die Neuinstallation des Rechners "verhindern" kann.

Aber von vorne: Ich habe mir vor einigen Wochen einen Trojaner eingefangen. PC hat gemacht, was er wollte, Browserfenster gingen einfach auf, Virenprogramme waren "blockiert" und deren Neuinstallation unmöglich, PC fuhr einfach runter, etc. Mit Malwarebytes' Anti-Malware konnte ich 69 (!) infizierte Dateien finden (Log unten angehängt).

Nun ist der PC mutmaßlich sauber (Malwarebytes' Anti-Malware und auch AntiVir und Co. finden nichts), allerdings funktioniert er nun nicht mehr richtig. Die Syptome sind:

- ICQ, Skype, etc. gehen, allerdings kein Browser. Seltsam: in der Eingabeaufforderung bekomme ich bei ping a.b.c.d eine Zeitüberschreitung, automatische Updates hat Windows aber beim letzten Runterfahren gemacht!
- Starten des PCs ist Glückssache. Er geht gerne mal beim Hochfahren während Windows lädt einfach aus oder hängt sich auf. Abgesicherter Modus ging auch nicht mehr, das konnte ich aber durch eine Modifikation der boot.ini wieder hinbiegen.
- Andere Phänomene sind behoben, z.B. lassen sich Virenscanner nun wieder problemlos installieren (allerdings nicht updaten, da Verbindung zum Internet nicht funktioniert).

Gibt es noch eine Chance, ohne eine Neuinstallation auszukommen? Momentan ist XP Home Edition drauf (SP3).

Vielen Dank für alle Tipps und viele Grüße
Jane

--- LOG:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46

Datenbank Version: 4424

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

13.08.2010 13:47:10
mbam-log-2010-08-13 (13-47-10).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 234264
Laufzeit: 1 Stunde(n), 7 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 10
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 69

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbe.exe (Trojan.Fraudpack) -> Unloaded process successfully.
C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
C:\WINDOWS\Qsypyk.exe (Trojan.FraudPack.Gen) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Tracur) -> Delete on reboot.
c:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\d0b35ef4922 (Trojan.Tracur) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.Fraudpack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\qzaib7kitk (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jnbmdmtl (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jnbmdmtl (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\dsound3d32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbe.exe (Trojan.Fraudpack) -> Delete on reboot.
C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyk.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb5.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Anwendungsdaten\ucjoylhyh\irdwlfitssd.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Programme\PuTTY\psftp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\arapj.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbk.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbl.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbm.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbn.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbo.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbp.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbq.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbr.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbu.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbv.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbw.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qca.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qcb.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qcc.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qcd.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qce.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qcf.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\rwnmacseox.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb2.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb4.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb8.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qb9.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbc.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbd.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbf.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbg.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbh.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbi.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\wncmsoxrea.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\Qbj.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\~TM52.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FPS9JYAS\wzdcjrp[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Q5E301CB\yptozgozmu[1].htm (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T76FGDMP\hypwhc[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T76FGDMP\rvqxfn[1].htm (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temporary Internet Files\Content.IE5\T76FGDMP\yptozgozmu[1].htm (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Startmenü\Programme\Autostart\algeki32.exe (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS\Qsypya.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyb.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyc.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyd.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypye.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyf.exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyg.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyh.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyi.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Qsypyj.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv211274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv231274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv571274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv681274465150.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\wpv901274465324.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wbem\grpconv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Jane\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.FakeAlert) -> Delete on reboot.
C:\Dokumente und Einstellungen\Jane\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Geändert von jane1 (14.08.2010 um 23:24 Uhr)

 

Themen zu Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr
.dll, antivir, blockiert, browser, dateien, einstellungen, explorer, home, icq, infizierte, infizierte dateien, internet, log, lsass.exe, malwarebytes, microsoft, modifikation, programme, scan, software, starten, tan, temp, trojan.agent.ge, trojan.fraudpack.gen, trojaner, updates, windows, winlogon


« Proxyprobleme durch Antimalware doctor | Antimalware doctor eingefangen »


Ähnliche Themen: Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr


  1. Win7 64bit - Kein Internetzugriff - auch nach Trojaner Entfernung
    Plagegeister aller Art und deren Bekämpfung - 05.03.2015 (3)
  2. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  3. Kein Booten nach Rootkit-Entfernung
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (5)
  4. Nach Entfernung von Ukash Bundestrojaner - Kein LAN mehr!
    Plagegeister aller Art und deren Bekämpfung - 12.08.2012 (18)
  5. Nach entfernung von Virenbefall funktioniert Windows Installer nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  6. Kein Programm lässt sich mehr starten! Nach angeblicher Entfernung des BKA Troianers
    Log-Analyse und Auswertung - 07.05.2012 (6)
  7. Nach BKA/GEMA Trojaner entfernung keine Reiter mehr zu sehen !!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2012 (14)
  8. nach BKA / jashla.exe entfernung kein internet mehr
    Plagegeister aller Art und deren Bekämpfung - 15.08.2011 (2)
  9. Nach MalWare kein Internet mehr über Browser
    Log-Analyse und Auswertung - 28.07.2011 (1)
  10. Browser funktioniert nach Malwarebytes nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (4)
  11. Es Funktioniert kein Browser mehr
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (30)
  12. Nach Viren-Scan und Diversen Dateien in Quarantäne, kein Browser mehr funktioniert.
    Log-Analyse und Auswertung - 05.12.2010 (8)
  13. Nach Entfernung der AV Security Suite kein Internet mehr....aber Ping geht
    Netzwerk und Hardware - 20.08.2010 (38)
  14. Nach Trojaner entfernung kein Internet über Browser
    Alles rund um Windows - 09.04.2009 (14)
  15. Nach XP-AntiSpyWare entfernung kein Internet mehr
    Plagegeister aller Art und deren Bekämpfung - 01.11.2008 (1)
  16. Browser langasm, nach Minuten kein Aufbau mehr, Neustart erforderlich!
    Alles rund um Windows - 26.12.2006 (2)
  17. Kein Internetzugang mehr nach Entfernung von MSLAUGH - was nun ?
    Plagegeister aller Art und deren Bekämpfung - 24.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr - Hallo zusammen, habe über die Suchfunktion des Boards schon viele nützliche Tipps finden können (danke dafür!!), jetzt komme ich aber endgültig nicht mehr weiter. Vielleicht weiß noch jemand eine Lösung, - Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr...
Archiv
Du betrachtest: Nach Entfernung mehrerer Trojaner funktioniert kein Browser mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19